PrintNightmare 漏洞一直是微软需要处理的一个严重问题,但由于微软刚刚在微软安全响应中心发布了新的 Windows 更新,该公司可能最终控制住了局面。
微软是如何解决 PrintNightmare 问题的?
微软表示,它设法改变了指向和打印的默认行为,使其更加安全。现在,指向和打印驱动程序的安装和更新行为将需要管理员权限,这应该可以防止对 Windows Print Spooler 的利用,恶意个人可以利用该漏洞在 Windows 中获得管理权限。
个人能够使用自定义打印服务器通过此漏洞获得访问权限。但是,通过此更新,微软表示它可以“减轻 Windows Print Spooler 服务中公开记录的漏洞”。
不幸的是,有一个缺点,因为非高级用户可能难以添加或更新打印机。不过,微软认为 PrintNightmare 带来的安全风险值得权衡。
如果您真的想让非高级用户添加打印机,您可以按照此Microsoft 支持文章中的说明使用注册表项禁用此缓解措施。但是,这样做会使您暴露在此已知漏洞中,因此不建议这样做。
如何获取更新
如果您启用了自动 Windows 更新,那么您无需执行任何操作。
对于那些没有打开该功能的用户,您需要手动更新 Windows。为此,请单击“更新和安全”,然后单击“检查更新”。接下来,查找 KB5005033 版本以应用补丁并确保您的计算机免受此严重漏洞的影响。在此过程中,您的计算机应该会自动重新启动,您就可以开始使用了。
未经允许不得转载:表盘吧 » Windows 更新终于修复了 PrintNightmare 漏洞
